Средства скрытого ("шпионского") общения на современном техническом уровне

В.М.>> И это спрашивает питерец!!!! (зы: 2-12-85-06)
ТэВэ> Не все слушали в детстве БГ И по радио его не передавали - в те времена рулило "Комарово".

Авторы легенды ВМ об этом не знали

U235>> А Сеансы же связи через компьютерные сети теоретически могут быть отслежены до компьютера агента.
cyborn> Ну давай, отследи. Я выложу картинку с зашифрованным в ней посланием на 4chan, а ты отслеживай, всех, кто ее скачивает, Ок?

Да я ж уже писал: сайт софт-порно (софт - что бы не было юридических зацепок) У шпиёна коллекция такого софт-порно на компе и программа стеганографии замаскированная под ...ну, скажем... WinZip или Фотожоп Зашел на сайт, скачал понравившуюся девицу топлесс, запустил программку - и оппа! имеешь текст, фото, схемы, чёрта лысого. Программка ничо на диск не пишет, прочел, ноут выключил и досвидосик
Кстати, стеганографические программки умеют и в НTML прятать и куды угодно:

Balancer>Упрёшься куда-нить в лес с радиостанцией за спиной, сядешь на пенёк, зашифруешь по шифровальной книжке нужный текст и гонишь цифровой ряд. А напарник в другом месте должен получить и правильно расшифровать

"Люди в сером" на такие упражнения не приезжали? Подобные передачи могут и облавой на радиопередатчик закончится.

Wyvern-2> Да я ж уже писал: сайт софт-порно (софт - что бы не было юридических зацепок) У шпиёна коллекция такого софт-порно на компе и программа стеганографии замаскированная под ...ну, скажем... WinZip или Фотожоп Зашел на сайт, скачал понравившуюся девицу топлесс, запустил программку - и оппа! имеешь текст, фото, схемы, чёрта лысого.

Если противник получит инсайдерскую информацию что сайт используется для связи с агентурой, то он может добиться очень опасных результатов анализируя активность его посетителей экспертными системами, анализируя регулярность и систематичность их активности. Допустим если посетитель каждую пятницу скачивает фотографию девушки с именем Анна, то это его выделит среди остальной массы, ну и плюс, конечно, можно активно использовать метод пересекающихся множеств, используя признак посещения этого сайта с другими демаскирующими агента признаками. Кстати использование экспертных систем для поиска легальных и нелегальных агентов - тема вообще весьма интересная, перспективная и видимо по этим причинам - малообсуждаемая.

Еще один аспект, который делает связь через интернет с помощью стеганографии не слишком удобной, - очень уж быстро в компьютерном мире все меняется. За несколько лет могут смениться форматы файлов-носителей и операционные системы компьютеров, что вынудит сменить программное обеспечение для связи, а агентов порой на много лет "консервируют". Как их потом после такого перерыва со дна поднять? Радиосвязь тут более надежна и стабильна.

Ну и последнее - это безуликовость. Если на компьютере агента при обыске найдут данные программы, то так или иначе на суде ему это припомнят. Допустим даже что удастся сделать программу, которая заблокирует всяческие попытки винды оставить улики на жестком диске(а это не так просто вообще говоря), но косвенной уликой такое специфическое ПО все равно будет являться. В то же время радиоприемник в автомобиле уж точно никак не удастся пришить к делу, ну разве что забывчивый агент оставить его настроенным на волну связной радиостанции.

..
U235> Если противник получит инсайдерскую информацию что сайт используется для связи с агентурой, то он может добиться очень опасной информации анализируя активность его посетителей экспертными системами,.. Кстати использование экспертных систем для поиска легальных и нелегальных агентов - тема вообще весьма интересная, перспективная и видимо по этим причинам - малообсуждаемая.
..

Ага. Например вот:

U235> "Люди в сером" на такие упражнения не приезжали? Подобные передачи могут и облавой на радиопередатчик закончится.

Так у нас всё официально же было.

GOGI> а ежели один через порносайт, второй музло пиратское выкладывает, а третий в онлайн стрелялке очередями из автомата азбукой морзе сообщения передает

Помоему симпотоматично, что все ставят на первое место порно-сайт

Тихон> Номерные радиостанции — Википедия

Вот собственно передача одной из таких радиостанций известной по прозвищу Russian Man, вещающей с территории России, зафиксированная радиолюбителями в марте 2009ого.
Скачать: 4490_russian_man_full.mp3

Wyvern-2> Кстати, стеганографические программки умеют и в НTML прятать и куды угодно:
ээ... вообже-то хтмл - это текстовой формат, там всё на виду, что там спрятать-то? я б понял в блоки жабаскрипта, но там ошибки посыпятся, или исключать-комментировать код надо..

апд, прочел
>причем весьма оригинальным способом - в конце каждой строки добавляется определенное число пробелов.
- а при сохранении файла браузер сам его отформатит, перелопатив строки по своему понятию, сообветственно, пробелы тю-тю, перепутаются.

Iltg> Помоему симпотоматично, что все ставят на первое место порно-сайт
так мужское ж общЧество ))

U235> Если противник получит инсайдерскую информацию что сайт используется для связи с агентурой, то он может добиться очень опасной информации анализируя активность его посетителей экспертными системами, анализируя регулярность и систематичность их активности.
Ухахахахаха! Да от форчана любая экспертная ситема с ума сойдет! Потому что имиджборда. Там тыщи постов и на порядок больше закачек в день. Через несколько дней тред уже уплывает в небытие, вытесненный новыми. Под картинками - чаще всего никаких подписей, а движок борды автоматом присваивает файлу имя из циферок - уникальное для каждого. Постинг - полностью анонимный. Можно, конечно, IRL потрясти админов и они таки могут выдать ИП. Вот только это может оказаться ИП какой-нибудь прокси у черта на рогах.

U235> За несколько лет могут смениться форматы файлов-носителей и операционные системы компьютеров, что вынудит сменить программное обеспечение для связи, а агентов порой на много лет "консервируют". Как их потом после такого перерыва со дна поднять?
Легко. Прислать письмо по электронке в виде спама. Отправить его заодно тысяче человек, которые агентами не являются. Где в тексте встречается заранее условленное сочетание слов или символов, имеющее значение только для этого человека. Дальше - сложная цепочка "маячков" на разных сайтах и в итоге - замаскированная ссылка для скачивания нужного ПО. Современные шифровальные программы имеют общедоступный алгоритм. Секретными являются только ключи (один для шифровки, второй - для расшифровки). А ключи эти могут храниться много лет без использования и необходимости обновления - меняется только сама программа.

U235> Радиосвязь тут более надежна и стабильна.
Радиосвязь плоха тем, что является очень сильно демаскирующим фактором. Если перехват передач из центра к агенту еще и не даст особх козырей контрразведки (если она еще не заполучила шифр), то передача от агента в центр выдает его с головой. И спецаппаратура связи при обнаружении - стопроцентная улика. В отличие от стеганографической программы - ее не сотрешь и легко не спрячешь. Труднее маскировать от окружающих сеансы связи. А так - сидишь за компом, лазаешь по инету, картинки смотришь и отправляешь - кто сможет доказать, что ты какое-то сообщение передал? Картинку на компе нашли? Ну и что? Понравилась - вот и сохранил. Она общедоступна.

U235> Ну и последнее - это безуликовость. Если на компьютере агента при обыске найдут данные программы, то так или иначе на суде ему это припомнят. Допустим даже что удастся сделать программу, которая заблокирует всяческие попытки винды оставить улики на жестком диске(а это не так просто вообще говоря), но косвенной уликой такое специфическое ПО все равно будет являться.
Как раз в отсутствии улик программам в споре sofware vs hardware нет равных. Программа может при "неправильном" входе в систему удалить сама себя. Например, когда ОС выдает экран приветствия нужно будет для "правильного" входа, вместо обычного щелканья иконки пользователя, нажать определенное сочетание клавиш или воспроизвести некую "подпись" мышкой. Если кто-то не знающий этого нюанса войдет в систему "неправильно" - программа спрячется или даже самоудалится.

U235> В то же время радиоприемник в автомобиле уж точно никак не удастся пришить к делу, ну разве что забывчивый агент оставить его настроенным на волну связной радиостанции.
Зато к делу пришьют данные прослушки с установленного ФБР в автомобиле "жучка" (или с лазерного микрофона), где агент вместо обычной музыки слушает зачитываемые
цифры. По-любому, чтобы не только принять, но и отправить с помощью радио данные - нужна специальная аппаратура, являющаяся твердой, практически неопровержимой уликой.

GOGI>> а ежели один через порносайт, второй музло пиратское выкладывает, а третий в онлайн стрелялке очередями из автомата азбукой морзе сообщения передает
Iltg> Помоему симпотоматично, что все ставят на первое место порно-сайт

Ессенно

12% от всех веб сайтов в сети - порнография
25% всех поисковых запросов - относятся к порнографии
35% всех загрузок из интернета - порнография
Каждую секунду 28258 интернет пользователей смотрят порнографию
Каждый день появляется 266 новых порносайта
Результат иследования журнала GOOD.

 

Прятаться легче в густом лесу

cyborn> Легко. Прислать письмо по электронке в виде спама. Отправить его заодно тысяче человек....
Отличная идея коллега - держи-ка её при себе, а?

U235>> Радиосвязь тут более надежна и стабильна.
cyborn> .....А так - сидишь за компом, лазаешь по инету, картинки смотришь и отправляешь - кто сможет доказать, что ты какое-то сообщение передал? Картинку на компе нашли? Ну и что? Понравилась - вот и сохранил. Она общедоступна.
Еще круче! Картинки на компе агента не содержат информации - информация в копиях на сайтах Причем есть некоторые программы фриваре которые сравнивают контрольный образец с ... буфером дисплея

U235>> Ну и последнее - это безуликовость. Если на компьютере агента при обыске найдут данные программы....
Эти программы причем очень высокого качества - ОБЩЕДОСТУПНЫ. Причем их сегодня - ДЕСЯТКИ, ели не сотни. Ну. лежат у меня на винте СТО программ стеганографии, скачанные безплатно - и что? Но их можно просто скачивать каждый раз, причем каждый раз разные - и удалять сразу после сеанса.

U235> http://www.radioscanner.ru/files/.../4490_russian_man_full.mp3
Да... "ТАСС уполномочен заявить" IRL, спустя несколько десятилетий... Представьте, сидит человек в машине или дома в Штатах, слушает эту галиматью (по радио вместо музыки (!), несколько минут (!!) не русском языке (!!!)), записывает. А ФБР ему на окошко лазерным микрофоном светит и тоже записывает.
Интересно почитать в этом плане Ричарда Томлинсона "Большой провал. Раскрытые секреты британской разведки MI-6". У них, при также общей немалой олдскульности британской разведки (включая сюда знаменитые невидимые чернила) - и то отдельные идеи встречаются попродвинутей.

Wyvern-2> Каждую секунду 28258 интернет пользователей смотрят порнографию

А мне не повезло, почему-то смотрю на постинг Виверна... )

Кстати, а почему не упомянуты всякие tor? Или PGP-диск на флешке?

cyborn> Представьте, сидит человек в машине или дома в Штатах, слушает эту галиматью (по радио вместо музыки (!), несколько минут (!!) не русском языке (!!!)), записывает. А ФБР ему на окошко лазерным микрофоном светит и тоже записывает.

А если агент слушает "секретное радио" в наушник, а "обычное" радио "в голос" музон играет?

cyborn> и то отдельные идеи встречаются попродвинутей.

В книге "ошибка резидента" вообще суровая методика описана:

показали «Спидолу» — рижский транзисторный приемник. Но это не «Спидола», хотя может служить и обычным приемником, — в корпус вмонтирована портативная рация. Павлу объяснили, как настраивать ее на передачу. Дали подержать в руках микрокатушку. Он вставит эту катушку в гнездо рации и проведет краткий сеанс передачи, о дате которого ему скажут перед отправкой.

 

Надежде не терпелось заглянуть внутрь рации и, дождавшись темноты, он плотно задернул занавески, повернул ключ в двери, зажег настольную лампу и верхний свет. Затем достал из комода брезентовую сумку, в которой хранились набор отверток, сверл, напильников, маленькая электродрель, молоточки, и нетерпеливо снял маскировочный корпус «Спидолы».
Ее внутренности состояли из двух самостоятельных блоков. Полюбовавшись компактностью аппаратуры, Надежда принялся изучать цифры и буквы, выдавленные на черной блестящей поверхности эбонитовой оболочки, составленной из продолговатых пластин. Потом взял маленькую отвертку и отвинтил одну пластину. Под нею открылась ниша, из которой Надежда извлек две картонные таблички, формой и размером похожие на маленькие игральные карты для покера, которые принято называть атласными, хотя делаются они не из атласа. И рубашка у них была карточная. А на лицевой стороне отпечатаны календари на 1963 год. Разграфлено по месяцам и по дням недели, воскресенья выделены красным. Но числа в календарях перепутаны. Это был шифр. Вернее, половина шифра.

 

Без отвёртки и на связь не выйти. Плюс катушка какая-то зачем-то.

Taras66> А если агент слушает "секретное радио" в наушник, а "обычное" радио "в голос" музон играет?
При современных средствах работы со звуком - давно уже перестало быть непреодолимой проблемой для прослушки. И вообще - передача через интернет проще и удобнее, а главное, она двусторонняя.

cyborn> Да, а еще, в плане скрытной передачи больших объемов информации - смотрите такую вещь как gnutella.

Да, P2P-сети это еще одна головная боль контразведки Скачиваешь фильм, а один из сотни сидов - Центр, передающий кадры фильма с стеганографией. Вааще не ловится никак

Wyvern-2> один из сотни сидов - Центр, передающий кадры фильма с стегографией.
Фиг там. Контрольная сумма файла изменится. Это надо изначально начинать раздачу такого файла. А уж кто первый начал - ловится на раз.

Wyvern-2>> один из сотни сидов - Центр, передающий кадры фильма с стегографией.
Серокой> Фиг там. Контрольная сумма файла изменится.
Почему?
Ну, если я вот прям так нахаляву взял и заменил блок - тогда да.
Но я ведь знаю алгоритм расчёта суммы и могу манипулировать при этом достаточно большими блоками (в видео) только для подгонки результата. Если используется простая CRC, то это даже вне обсуждений, небольшой технический нюанс, над которым первокурснику лишь чуть подумать. Если подгонка того же md5 - то это более ресурсоёмкая/трудоёмкая задача. Но там же всё равно максимум 32 бита. Решабельно.

Татарин> Решабельно.

Там что-то типа MD5. Ведь файл ищется не по названию, а по контрольной сумме. Ведь один и тот же фильм может иметь название как русскими буквами, так и транскрипцией и так далее.
А кроме того, такие манипуляции - ну, если они удадутся - приведут к тому, что те, кто имел несчастье скачать кусочек фильма от тебя, получат "битый кусок". А кроме того, нет никакой гарантии, что шпиён будет качать именно от тебя. А не от соседнего сидера.